Kaip atidaryti prievadą Linux ir patikrinimas jau atidarytas?

Uostai bet kokia sistema, kuri yra tinklo hierarchijos, veikti kaip elmentov. Žinios, kurios iš jų yra atvira ar uždara, programa iš vieno mazgo gali nusiųsti žinutę į tą pačią taikymo kitą. Kodėl ir kaip galima ottkryt uostą su Linux, šis straipsnis parodys.

Teorijos tiek

Uostą skaičių išreiškė nuo 0 iki 65535. daugelio vertybių yra registruoti oficialiems tikslams, kai gali būti laisvai naudojamos. Uosto lemia tobulinimas adresą natūra. Pavyzdžiui, išteklių paleidžiama iš interneto serveryje.

Tiksliai žinoti, kur kreiptis, kompiuteris prašant informacijos iš jo, turėtų žinoti bent jau IP. Bet jei išteklius turi keletą įvairias paslaugas, kaip suprasti, kur tiksliai perduoti prašymą? Čia ir naudinga uosto. Žinant savo numerį, kompiuterį, naudojant IP adresą ir prievadą gali tiksliai siųsti prašymą į serverį.

sunkumai

Atsižvelgiant į tai, kad daugelis programų, kurios naudoja prievadus ne visada idealiai saugos požiūriu, atviras uostas gali būti potencialiai pažeidžiamas taškas skverbtis ir neteisėtos prieigos. Todėl mes turime stebėti uostų naudojimą sistemoje ar bet kokiu būdu stebėti savo srautą.

Iš populiariausių uostuose verčių sąrašas

Skaičių diapazonas nuo 0 iki 1023 yra skirtas naudojimui sistemos programas ir programas:

• 21 - Naudoti FTP duomenų perdavimo protokolas;
• 22 - saugų apvalkalą tarnyba SSH;
• 23 - Telnet;
• 25 - protokolas elektroninio pašto pranešimų siuntimo;
• 80 - HTTP srautą perdavimo. Naudotų Web serveriai;
• 110 - POP3 (Post Office Protocol yra dar vienas).

Šios vertybės yra saugomos ir naudojamos sistemos. Daugelis likusių uostuose gali naudoti savo nuožiūra.

Kaip patikrinti atvirus uostus Linux

Norėdami tai padaryti, ten yra built-in įrankiai. Jie rodo, kurie uostai atviri Linux. Pirmasis iš jų - netstat.

Pavyzdys naudoti: sudo netstat -ntulp

Kitas pačiai komandai yra raktų papildomus parametrus rinkinys:

• -L. Tai reiškia, kad jums reikia parodyti tik tuos uostus, kurie šiuo metu yra klausomasi;
• -p. Išsamesnė informacija apie paraišką, kuri naudoja prievadą atspindys. Visų pirma, jis bus rodomas pavadinimą ir procesas ID;
• -t. Pridėti prie TCP uostų sąrašą;
• -u. Tas pats, tik su UDP;
• -n. Tai reiškia, kad IP adresai rodomi kaip skaičiai.

Kaip atidaryti prievadą prie Linux

Ši procedūra gali būti reikalingi interneto programa, kuri bendrauja su išoriniu serverio kūrimo. Prieš atidarydami uosto, pirmiausia turite patikrinti, ar jis jau atidarytas. Tai padės pirmiau pateiktą tvarką.

Norėdami atidaryti naudojant iptables įrankį. Norėdami patikrinti, ar ji yra prieinama ne visi sistemoje, jums reikia patekti į šią komandą į konsolę: iptables list

Kaip rezultatas, našumas rodomas, sakydamas, kad įrankis veikia ir yra pateikti į sistemą. Dabar mes turime atverti prievadą prie Linux. Norėdami tai padaryti, naudokite komandą:

iptables -A INPUT -p TCP -m TCP --dport 53 -j ACCEPT

Pagrindinis čia yra, kad jums reikia pridėti naują taisyklę esamam grandinėje. INPUT rodo, kad atvira uostas bus įtraukti. -p sako, kad dar rodo protokolo tipą, šiuo atveju TCP. Dport reiškia paskirties uostą čia - 53. Na ir priimti - leidžia jungtis.

Tiesą sakant, raktai turi iptables yra daug daugiau, kad siūlo puikias galimybes koregavimo ir kaip atidaryti prievadą Linux.